Temu: Πιστοποίηση αξιολόγησης ασφαλείας εφαρμογών κινητής τηλεφωνίας

Η πιστοποίηση αποτελεί ένα από τα βήματα της δέσμευσης της Temu να τηρεί τα υψηλότερα πρότυπα ασφαλείας και προστασίας της ιδιωτικής ζωής των χρηστών της.

Η πιστοποίηση MASA ξεκίνησε τον Ιούλιο του 2022 από την App Defense Alliance (ADA), που ιδρύθηκε από τη Google, ως ένα πρόγραμμα για τη βελτίωση της ασφαλείας των εφαρμογών μέσω ανεξάρτητων αξιολογήσεων ασφαλείας από τρίτους. Στόχος είναι να διασφαλιστεί η ασφάλεια του Google Play και του ευρύτερου οικοσυστήματος Android και να υπάρξει μεγαλύτερη διαφάνεια για τους καταναλωτές. Η DEKRA είναι ένα από τα έξι εξουσιοδοτημένα εργαστήρια της Google που διεξάγουν αυτή την αξιολόγηση ασφαλείας.

Το πλαίσιο της MASA ορίζει ένα αυστηρό σύνολο κατευθυντήριων γραμμών ασφαλείας που έχουν σχεδιαστεί για την προστασία των εφαρμογών κινητής τηλεφωνίας από τις πιο πρόσφατες απειλές κυβερνοασφάλειας. Η διαδικασία πιστοποίησης περιλαμβάνει λεπτομερή εξέταση του χειρισμού δεδομένων μιας εφαρμογής, των πρακτικών κρυπτογράφησης, των μηχανισμών ελέγχου ταυτότητας και της συμμόρφωσης με τα πρότυπα προστασίας της ιδιωτικής ζωής του κλάδου. Τηρώντας αυτά τα αυστηρά πρότυπα, η Temu αποδεικνύει τη δέσμευσή της για τη διασφάλιση των προσωπικών και οικονομικών πληροφοριών των χρηστών, ενισχύοντας την προστασία των δεδομένων των χρηστών πέρα από τις απαιτήσεις ασφαλείας του καταστήματος Google Play.

Οι βασικοί τομείς της εφαρμογής Temu που αξιολογήθηκαν από τη MASA περιλαμβάνουν:

• Απόρρητο και ασφάλεια δεδομένων εντός της εφαρμογής.
• Χρήση ισχυρής κρυπτογράφησης για την προστασία των πληροφοριών.
• Έλεγχος πρόσβασης για τη διασφάλιση της εισόδου μόνο εξουσιοδοτημένων χρηστών.
• Ασφάλεια των δεδομένων κατά τη μετάδοση μέσω διαδικτύου.
• Ελάχιστα και απαραίτητα αιτήματα άδειας από τις συσκευές.
• Επικύρωση όλων των εισερχόμενων δεδομένων για την αποφυγή παραβιάσεων ασφαλείας.
• Περιορισμός της πρόσβασης άλλων εφαρμογών σε ασφαλείς λειτουργίες.
• Συχνές ενημερώσεις για την αντιμετώπιση ευπαθειών ασφαλείας.

Σε δήλωσή του, εκπρόσωπος της Temu εξέφρασε τη θέση της εταιρείας για την ενεργή διασφάλιση της ασφαλείας των χρηστών:

«Υποβάλαμε την εφαρμογή Temu για πιστοποίηση MASA στο πλαίσιο της συνεχούς προσπάθειάς μας να βελτιώσουμε την ιδιωτικότητα και την ασφάλεια των χρηστών. Θέλουμε να διαβεβαιώσουμε τους χρήστες μας ότι μπορούν να κάνουν τις αγορές τους με σιγουριά, γνωρίζοντας ότι τα δεδομένα τους προστατεύονται από τις καλύτερες πρακτικές του κλάδου».

Η πιστοποίηση MASA είναι το τελευταίο από μια σειρά μέτρων που έλαβε η Temu για να ενισχύσει τη διαφάνεια σχετικά με τις πρακτικές ασφαλείας και προστασίας της ιδιωτικής ζωής. Προηγουμένως, η Temu συνεργάστηκε με την εταιρεία κυβερνοασφάλειας HackerOne με έδρα το Σαν Φρανσίσκο για τη δημιουργία ενός προγράμματος εντοπισμού και ανταμοιβής σφαλμάτων (bug bounty program), δίνοντας κίνητρα σε ηθικούς χάκερς να εντοπίζουν και να αναφέρουν κενά ασφαλείας στο σύστημα της Temu. Επιπλέον, η Temu εφάρμοσε έλεγχο ταυτότητας δύο παραγόντων για να ενισχύσει την ασφάλεια των διαδικασιών σύνδεσης των χρηστών.

Άλλες εφαρμογές που έχουν υποβληθεί σε ανεξάρτητες δοκιμές και έχουν λάβει την πιστοποίηση MASA είναι οι Walmart, Google, YouTube, Instacart και Otto.